网络信息安全等级保护工作的初始环节就是定级备案,是网络运营者开展等保工作的基础与关键。国家教育部更是明确要求了在线教育app和物流行业,在今年必须过等保备案,而公有云等保方案是帮客户过等保最快的途径。
参考文件:教育部等六部门关于规范校外线上培训的实施意见
但是在日常工作中,只有少数单位或者部门会对系统的定级备案工作有比较深入的了解,有些企业甚至在出现网络系统被攻击丢失重要数据后,因为拿不出定级备案证明而无法判定企业网络系统的具体情况,一方面给公安机关进行立案侦查的工作带来不便,另一方面则导致网络运营者没有履行安全管理义务被追责。
等保备案流程:定级—备案—测评—整改—复评—发证。
参考资料:
1.等保测评服务,等保整改服务
2.阿里云等保安全解决方案
阿里云等级保护是配合需要根据等级保护工作要求对所部署的系统开展等级、备案和等级测评的客户,开展等级测评工作,提供等级保护测评涉及到阿里云相关的测评证据。
阿里云在等级保护测评工作中,为用户所提供的服务有:
1.协调第三方机构为运营单位提供辅导服务;
2.协调第三方机构为运营单位提供辅导服务;
3.提供符合等级要求必须的安全产品和服务;
4.提供云服务商安全资质、云平台通过等保的证明材料。
阿里云促成用户与测评机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量监督,以帮助阿里云云平台用户的信息系统完成等级保护测评工作,并获得公安机关网监部门颁发的合规证明(信息系统安全等级保护备案证明)。
量身定制测评方案
测评机构将根据您的需求和系统情况定制测评方案,并结合测评结果给出整改方案,复核整改情况。一站式全套服务,您只需提交基本信息,阿里云一站帮您完成测评服务以及相关安全问题的解决方案。
云上系统责任共担
企业申请云上系统的等保认证时,使用的云平台及企业部署在云上的系统应用均需满足等保认证的要求,云上系统的合规性由阿里云与企业共同承担。
用户需注意事项:
1、明确定级对象
(1)基础网络包括专网、内网、外网、网管系统等都要作为定级对象,但是需要注意,并不是将整个网络作为一个定级对象,而是要根据安全管理和责任的角度将基础网络进行划分再定级。
(2)各类业务应用系统需要按照不同的业务类别分别进行定级。
(3)各单位、部门的门户网站和政务公开平台等需要作为单独的定级对象。不过如果网站、平台的后台数据库管理系统的安全等级较高,也需要作为单独的定级对象;网站、平台上运行的业务应用系统也需要作为单独的定级对象。
(4)对于工控系统、物联网、云平台、互联网等,都要严格遵守定级指南的要求合理的确定定级对象。
2、科学、合理、准确的定级
通常情况单位自建的信息系统是由单位自主进行定级,和上级单位无关;
跨省或全国统一联网运行的信息系统,可以由主管部门统一进行等级确定。其中,由各行业统一规划、统一建设、统一安全保护策略的全国联网系统,应该交由行业的主管部门统一对其下属的各级系统分别确定等级;
由各行业统一规划、分级建设、全国联网的信息系统,应该交由部、省、地市分别确定系统的等级,但是各行业的主管部门应该对该类的系统提出定级意见,避免造成同类系统中下级的定级比上级高的情况。对于该类的系统等级,下级确定后还需要经过上级主管部门审批才可以。
对于新建系统,运营使用单位在进行规划设计的时候,应该确定安全保护等级,然后同步进行规划、设计、实施安全保护技术和管理措施。
备案需要准的那些材料?
经过网安部门的初审后,申办单位需要提交这些纸质材料到支队受理,当然,我们日常接触的定级备案也就只有第二级和第三级,既然级数不同也就意味着他们的材料也会有所区别:
1、首先是通用材料“介绍信”;
2、第二级系统需提交的材料
2、第二级系统需提交的材料
3、三级以上系统需提交的材料
备案的流程
